当前位置：万象系统之家 > IT快讯 > 详细页面

Windows Hello 防线告破：管理员权限 + 代码可篡改面部数据解锁 Win11

编辑：lihong 2025-08-08 16:36:46 来源于：ithome

【五年支持养老版】Windows11 24H2 LTSC 2024 企业正式版

大小：4.71 GB类别：Windows 11系统

　　万象系统之家 8 月 8 日消息，Windows Hello 作为微软力推的一项安全功能，为用户提供更加便捷且安全的登录体验。近日，有安全研究人员揭示了 Windows Hello 企业版的安全漏洞，攻击者可利用本地管理员权限破解生物识别数据库。

　　在本次活动中，德国安全专家 Baptiste David 教授和 Tillmann Osswald 演示了在掌握了本地管理员权限之后，只需要几行代码，就能破解 Windows Hello 企业版。

　　在演示中，Baptiste David 教授使用其面部登录电脑后，Osswald 作为攻击者运行了几行代码，将自己的面部数据注入目标电脑的生物识别数据库。在数秒之后，Windows Hello 系统将 Osswald 的面部数据视为 David 的，让其成功解锁桌面。

　　万象系统之家援引博文介绍，在企业环境中，Windows Hello 通过生成公私钥对，并将公钥注册到组织的 ID 提供者（如 Entra ID），但生物识别数据存储在 Windows 生物识别服务（WBS）管理的数据库中，且该数据库加密。问题在于，某些实施中，数据库的加密无法阻止已获得本地管理员权限的攻击者解密生物识别数据。

　　微软推出的增强登录安全功能（ESS）可以解决这一问题，它通过在系统虚拟机管理器管理的安全环境中隔离整个生物识别认证过程。但 ESS 需要特定的硬件支持，包括支持硬件虚拟化的现代 64 位 CPU、TPM 2.0 芯片、在固件中启用的安全引导以及特殊认证的生物识别传感器。

　　以上是万象系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注万象系统之家官网。